Вы должны использовать AES или TKIP для более быстрой сети Wi-Fi?

1 min


Плохая безопасность маршрутизатора подвергает вашу сеть риску. Хотя мы знаем, что управление узким судном начинается с безопасности маршрутизатора, но вы можете не знать, что некоторые настройки безопасности могут замедлить работу всей сети.

Основным выбором для шифрования на основе маршрутизатора являются WPA2-AES и WPA2-TKIP, Давайте посмотрим, какой протокол безопасности является более безопасным, а какой вариант обеспечивает более быстрое соединение.

Что такое WPA Wi-Fi Security?

WPA – или защищенный доступ Wi-Fi – был ответом Wi-Fi Alliance на уязвимости безопасности, которые пронизывали протокол WEP (Wired Equivalent Privacy). Важно отметить, что это никогда не предполагалось как полноценное решение, а скорее как временный выбор, который позволял пользователям использовать свои существующие маршрутизаторы при обновлении с ужасного протокола WEP и его заметных недостатков безопасности.

,

Хотя WPA лучше, чем WEP, у нее были свои проблемы с безопасностью.

, Атаки, как правило, не были нарушением самого алгоритма TKIP (Temporal Key Integrity Protocol), который поддерживает 256-битное шифрование. Вместо этого, нарушения произошли через дополнительную систему, связанную с протоколом WPS или Wi-Fi Protected Setup.

Wi-Fi Protected Setup был разработан для простого подключения устройства. Но он выпустил с достаточным количеством недостатков безопасности, что он потерял самообладание и начал уходить в небытие, забрав с собой WPA.

В настоящее время и WPA, и WEP на пенсии. Итак, вместо этого мы будем говорить о более новой версии протокола

WPA2 и его преемник WPA3.

Почему WPA2 лучше, чем WPA?

В 2006 году WPA стал устаревшим протоколом, а WPA2 заменил его.

Заметное снижение шифрования TKIP в пользу более нового и более безопасного шифрования AES (Advanced Encryption Standard) привело к более быстрым и более безопасным сетям Wi-Fi. Шифрование AES намного сильнее по сравнению с альтернативой временного ограничения, которая была TKIP.

Проще говоря, WPA-TKIP был просто временным выбором, в то время как они разработали лучшее решение за три года между выпуском WPA-TKIP и WPA2-AES.

Видите ли, AES – это настоящий алгоритм шифрования, а не тот тип, который используется исключительно для сетей Wi-Fi. Это серьезный мировой стандарт, который используется правительством и многими другими для защиты данных от посторонних глаз. То, что тот же стандарт используется для защиты вашей домашней сети, является реальным бонусом, но требует обновления аппаратного обеспечения маршрутизатора.

WPA3 лучше, чем WPA2?

WPA3 – долгожданное обновление протокола безопасности WPA Wi-Fi. Обновленный протокол безопасности включает в себя важные функции для современного подключения Wi-Fi, в том числе:

  • Защита от грубой силы. WPA3 защитит пользователей, даже с более слабыми паролями, от атак с использованием словарного перебора (атак, которые пытаются угадывать пароли снова и снова).
  • Публичная сеть Конфиденциальность, WPA3 добавляет «индивидуальное шифрование данных», теоретически шифруя ваше соединение с беспроводной точкой доступа независимо от пароля.
  • Обеспечение безопасности Интернета вещей. WPA3 приходит в то время, когда разработчики устройств Интернета вещей испытывают огромное давление, чтобы улучшить базовую безопасность.
  • Более сильное шифрование, WPA3 добавляет к стандарту гораздо более надежное 192-битное шифрование, что значительно повышает уровень безопасности.

Поддержка WPA3 все еще находится на самой ранней стадии. Широко распространенный WPA3 не произойдет в течение некоторого времени. Тем не менее, вы найдете на рынке маршрутизаторы, рекламирующие поддержку WPA3, когда протокол безопасности будет правильно предоставлен потребителям.

AES vs. TKIP: Каков наилучший режим безопасности Wi-Fi?

Несмотря на то, что AES является более безопасным методом шифрования для безопасности Wi-Fi, многие люди все еще выбирают TKIP. Это связано с тем, что соединение Wi-Fi быстрее, когда оно использует TKIP вместо AES, или что у AES есть другие проблемы с подключением.

Реальность такова, что WPA2-AES – более сильное и обычно более быстрое соединение Wi-Fi. Вот почему

AES или TKIP более безопасны?

TKIP – это, по сути, патч для WEP, который решает проблему раскрытия вашего ключа злоумышленниками после наблюдения относительно небольшого количества трафика маршрутизатора. Чтобы решить эту проблему, TKIP устранил эту проблему, выпуская новый ключ каждые несколько минут, что, теоретически, не давало бы хакеру достаточно данных для взлома ключа или потокового шифра RC4, на котором основан алгоритм.

Хотя в то время TKIP предлагал значительное обновление безопасности, с тех пор он стал устаревшей технологией, которая больше не считается достаточно безопасной для защиты сети от хакеров. Его самая большая (но не единственная) уязвимость известна как атака chop-chop, которая предшествует выпуску самого метода шифрования.

Атака chop-chop позволяет хакерам, которые знают, как перехватывать и анализировать потоковые данные, которые генерирует сеть, расшифровывать ключ и, таким образом, отображать данные в виде открытого текста, а не зашифрованного текста.

Если вы не уверены в разнице между открытым текстом и зашифрованным текстом, ознакомьтесь с этими основными условиями шифрования

,

AES: улучшенный и отдельный

AES – это совершенно отдельный алгоритм шифрования. Это намного превосходит любую безопасность, предлагаемую TKIP. Алгоритм представляет собой 128-битный, 192-битный или 256-битный блочный шифр, который не имеет ни одной из тех уязвимостей, которые были у TKIP.

Чтобы объяснить алгоритм простыми словами, он берет открытый текст и преобразует его в зашифрованный текст. Зашифрованный текст выглядит как случайная строка символов для наблюдателя, у которого нет ключа шифрования.

Устройство или человек на другом конце передачи имеет ключ, который разблокирует (или расшифровывает) данные для более удобного просмотра. В этом случае маршрутизатор имеет первый ключ и шифрует данные перед трансляцией. На компьютере есть второй ключ, который расшифровывает передачу для просмотра на экране.

Уровень шифрования (128, 192 или 256-битный) определяет объем «скремблирования» данных и, следовательно, потенциальное количество возможных комбинаций, если вы попытаетесь его сломать.

Даже самый маленький уровень шифрования AES, 128-битный, теоретически не может быть взломан, поскольку текущая вычислительная мощность может занять более 100 миллиардов миллиардов лет, чтобы найти правильное решение для алгоритма шифрования.

AES или TKIP быстрее?

TKIP является устаревшим методом шифрования, и кроме проблем безопасности известно, что он замедляет работу систем, которые все еще его используют.

Большинство новых маршрутизаторов (что-либо 802.11n или более новое) по умолчанию используют шифрование WPA2-AES, но если у вас более старое устройство или по какой-то причине выбрано шифрование WPA-TKIP, скорее всего, вы теряете значительную скорость.

Любой маршрутизатор 802.11n или новее замедляется до 54 Мбит / с, если вы включите WPA или TKIP в настройках безопасности. Это необходимо для обеспечения правильной работы протокола безопасности со старыми устройствами.

Стандарт 802.11ac с шифрованием WPA2-AES предлагает теоретические максимальные скорости 3,46 Гбит / с при оптимальных (читай: никогда не случится) условиях. Помимо теоретических максимумов, WPA2 и AES являются гораздо более быстрой альтернативой TKIP.

AES более безопасен и быстрее, чем TKIP

AES и TKIP даже не стоят сравнения – AES, проще говоря, лучшая технология во всех смыслах этого слова. Более высокая скорость маршрутизатора, безумно безопасный просмотр страниц и алгоритм, на который рассчитывают даже крупнейшие мировые правительства, делают его обязательным для использования с точки зрения предлагаемых вариантов в новых или существующих сетях Wi-Fi.

Если вы хотите более быстрое подключение к Интернету, ознакомьтесь с главными советами по ускорению вашего маршрутизатора

,


0 Comments

Добавить комментарий